Set-IRMConfiguration
cmdlet은 온-프레미스 Exchange 및 클라우드 기반 서비스에서 제공됩니다. 일부 매개 변수와 설정은 특정 환경에서만 사용할 수 있습니다.
Set-IRMConfiguration cmdlet을 사용하여 조직에서 IRM(정보 권한 관리) 기능을 구성합니다.
온-프레미스 Exchange 조직에서 IRM 기능을 구성하고 사용하려면 AD RMS(Active Directory Rights Management Services)가 필요합니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
Set-IRMConfiguration
[-Identity <OrganizationIdParameter>]
[-AutomaticServiceUpdateEnabled <Boolean>]
[-AzureRMSLicensingEnabled <Boolean>]
[-ClientAccessServerEnabled <Boolean>]
[-Confirm]
[-DecryptAttachmentForEncryptOnly <Boolean>]
[-DomainController <Fqdn>]
[-EDiscoverySuperUserEnabled <Boolean>]
[-EnablePdfEncryption <Boolean>]
[-EnablePortalTrackingLogs <Boolean>]
[-ExternalLicensingEnabled <Boolean>]
[-Force]
[-InternalLicensingEnabled <Boolean>]
[-JournalReportDecryptionEnabled <Boolean>]
[-LicensingLocation <MultiValuedProperty>]
[-RefreshServerCertificates]
[-RejectIfRecipientHasNoRights <Boolean>]
[-RMSOnlineKeySharingLocation <Uri>]
[-SearchEnabled <Boolean>]
[-SimplifiedClientAccessDoNotForwardDisabled <Boolean>]
[-SimplifiedClientAccessEnabled <Boolean>]
[-SimplifiedClientAccessEncryptOnlyDisabled <Boolean>]
[-TransportDecryptionSetting <TransportDecryptionSetting>]
[-WhatIf]
[<CommonParameters>]
Description
IRM을 사용하려면 온-프레미스 AD RMS 서버 또는 ILS 서비스를 사용해야 합니다. IRM 기능은 선택적으로 사용하거나 사용하지 않도록 설정할 수 있습니다.
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
Set-IRMConfiguration -JournalReportDecryptionEnabled $true
이 예에서는 저널 보고서 암호 해독을 사용하도록 설정합니다.
예 2
Set-IRMConfiguration -TransportDecryptionSetting Mandatory
이 예에서는 전송 암호 해독을 사용하도록 설정하고 암호 해독을 적용합니다. 암호 해독을 적용하면 암호를 해독할 수 없는 메시지는 거부되고 NDR이 반환됩니다.
예 3
Set-IRMConfiguration -ExternalLicensingEnabled $true
이 예에서는 외부 메시지에 대해 라이선스를 사용하도록 설정합니다.
매개 변수
-AutomaticServiceUpdateEnabled
이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.
AutomaticServiceUpdateEnabled 매개 변수는 클라우드 기반 조직에 대해 Azure Information Protection 내에서 새 기능을 자동으로 추가할 수 있는지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
- $true: Microsoft 365 메시지 센터를 통해 발표된 새로운 Azure Information Protection 기능은 클라우드 기반 조직에서 자동으로 사용하도록 설정됩니다.
- $false: 새 Azure Information Protection 기능이 테넌트 조직에 자동으로 도입되지 않도록 방지합니다.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-AzureRMSLicensingEnabled
이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.
AzureRMSLicensingEnabled 매개 변수는 Exchange Online 조직이 Azure Rights Management에 직접 연결할 수 있는지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
- $true: Exchange Online 조직은 Azure Rights Management에 직접 연결할 수 있습니다. 이렇게 하면 Microsoft Purview 메시지 암호화 수 있습니다.
- $false: Exchange Online 조직은 Azure Rights Management에 직접 연결할 수 없습니다.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-ClientAccessServerEnabled
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
ClientAccessServerEnabled 매개 변수는 Exchange 클라이언트 액세스 서버가 AD RMS에 직접 액세스할 수 없는 클라이언트를 인증할 수 있는지 여부를 지정합니다(예: 웹용 Outlook, Exchange ActiveSync 또는 원격 Outlook Anywhere 클라이언트). 유효한 값은 다음과 같습니다.
- $true: 클라이언트 액세스 서버는 클라이언트를 인증할 수 있습니다. 이 값은 기본값입니다. 웹용 Outlook IRM을 사용하도록 설정하려면 AD RMS 서버에서 추가 구성이 필요합니다. 자세한 내용은 Outlook Web App 정보 권한 관리를 참조하세요.
- $false: 클라이언트 액세스 서버는 클라이언트를 인증할 수 없습니다.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Confirm
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 기본 제공 일시 중지가 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false
를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분의 다른 cmdlet(예: New-* 및 Set-* cmdlet)에는 기본 제공 일시 중지가 없습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-DecryptAttachmentForEncryptOnly
이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.
DecryptAttachmentForEncryptOnly 매개 변수는 메일 수신자가 첨부 파일에 대한 무제한 권한을 가지고 있는지 여부를 지정하며 Microsoft Purview 메시지 암호화 사용하여 보낸 암호화 전용 메일에 대한 권한이 없는지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
- $true: 받는 사람은 Encrypt-Only 정책을 사용하여 보낸 첨부 파일에 대한 무제한 권한을 가집니다.
- $false: 받는 사람은 Encrypt-Only 정책을 사용하여 보낸 첨부 파일에 대한 무제한 권한을 갖지 않습니다.
이 매개 변수는 사용되지 않는 DecryptAttachmentFromPortal 매개 변수를 대체합니다.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-DomainController
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-EDiscoverySuperUserEnabled
EDiscoverySuperUserEnabled 매개 변수는 검색 관리 역할 그룹의 멤버가 검색 검색에서 반환된 검색 사서함의 IRM 보호 메시지에 액세스할 수 있는지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
- $true: 검색 관리 역할 그룹의 구성원은 검색 사서함에서 IRM으로 보호되는 메시지에 액세스할 수 있습니다.
- $false: 검색 관리 역할 그룹의 구성원은 검색 사서함에서 IRM으로 보호되는 메시지에 액세스할 수 없습니다.
In-Place eDiscovery 및 IRM 보호 메시지에 대한 자세한 내용은 Exchange Server In-Place eDiscovery를 참조하세요.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-EnablePdfEncryption
이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.
EnablePdfEncryption 매개 변수는 Microsoft Purview 메시지 암호화 사용하여 PDF 첨부 파일의 암호화를 사용하도록 설정할지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
- $true: PDF 첨부 파일이 포함된 메시지를 암호화할 수 있습니다.
- $false: PDF 첨부 파일이 포함된 메시지는 암호화할 수 없습니다.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-EnablePortalTrackingLogs
이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.
EnablePortalTrackingLogs 매개 변수는 Office 365 OME(메시지 암호화) 포털에 대한 감사를 설정할지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
- $true: OME 포털에서 활동에 대한 감사를 켭니다. 활동은 감사 로그에 표시됩니다.
- $false: OME 포털에서 활동에 대한 감사를 끕니다.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-ExternalLicensingEnabled
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
ExternalLicensingEnabled 매개 변수는 Exchange가 사용하도록 구성된 클러스터 이외의 클러스터에서 라이선스를 획득하려고 하는지 여부를 지정합니다. 이 설정이 없으면 Exchange에서 임의 키로 보호되는 많은 메시지를 수신하는 경우 서버는 키가 유효하지 않더라도 서명의 유효성을 검사하고 메시지 암호를 해독하는 데 과도한 리소스를 사용합니다.
유효한 값은 다음과 같습니다.
- $true: Exchange는 사용하도록 구성된 클러스터 이외의 클러스터에서 라이선스를 획득하려고 시도합니다. 이 값은 DoS(서비스 거부) 공격을 방지하는 데 도움이 될 수 있습니다.
- $false: Exchange는 사용하도록 구성된 클러스터에서만 라이선스를 획득하려고 합니다. 이 값은 기본값입니다. LicensingLocation 매개 변수는 허용된 클러스터 목록을 지정합니다.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Force
강제 스위치는 경고 또는 확인 메시지를 숨깁니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
InternalLicensingEnabled 매개 변수를 수정할 때 이 스위치를 사용하여 확인 프롬프트를 숨깁니다.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Identity
이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.
Identity 매개 변수는 수정할 조직의 IRM 구성 개체를 지정합니다. 이 매개 변수의 유효한 값은 "ControlPoint 구성"입니다.
Type: | OrganizationIdParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-InternalLicensingEnabled
참고: Exchange Online 이 매개 변수는 내부 및 외부 메시지 모두에 영향을 줍니다. 온-프레미스 Exchange에서 이 매개 변수는 내부 메시지에만 영향을 줍니다.
InternalLicensingEnabled 매개 변수는 내부 수신자에게 전송되는 메시지에 IRM 기능을 사용할지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
- $true: IRM 기능은 내부 메시지에 대해 사용하도록 설정됩니다. Exchange Online 기본값입니다.
- $false: 내부 메시지에 IRM 기능을 사용할 수 없습니다. 이는 온-프레미스 Exchange의 기본값입니다. 이 값을 사용하면 Get-RMSTemplate AD RMS 템플릿을 반환하지 않습니다.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-JournalReportDecryptionEnabled
JournalReportDecryptionEnabled 매개 변수는 저널 보고서 암호 해독을 사용할지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
- $true: 저널 보고서 암호화가 사용하도록 설정됩니다. IRM으로 보호되는 메시지의 암호 해독된 복사본이 저널 보고서에 첨부됩니다. 이 값은 기본값입니다. 저널 보고서 암호 해독에는 AD RMS 서버에 대한 추가 구성이 필요합니다. 자세한 내용은 저널 보고서 암호 해독를 참조하십시오.
- $false: 저널 보고서 암호 해독을 사용할 수 없습니다.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-LicensingLocation
LicensingLocation 매개 변수는 RMS 라이선스 URL을 지정합니다. 여러 URL 값을 쉼표로 구분하여 지정할 수 있습니다.
일반적으로 온-프레미스 Exchange에서는 AD RMS 라이선스 서버의 포리스트 간 배포에서만 이 매개 변수를 사용해야 합니다.
Type: | MultiValuedProperty |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-RefreshServerCertificates
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
RefreshServerCertificates 스위치는 조직의 모든 Exchange 서버에서 모든 RAC(권한 계정 인증서), CLC(컴퓨터 라이선스 인증서) 및 캐시된 AD RMS 템플릿을 지웁니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
문제 해결 중에 또는 조직의 AD RMS 클러스터에서 키를 변경한 후 RAC, CLC 및 캐시된 템플릿을 지우는 것이 필요할 수 있습니다. RAC 및 CLC에 대한 자세한 내용은 AD RMS 인증서 이해를 참조하세요.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-RejectIfRecipientHasNoRights
이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.
{{ Fill RejectIfRecipientHasNoRights Description }}
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-RMSOnlineKeySharingLocation
이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.
RMSOnlineKeySharingLocation 매개 변수는 Exchange Online 조직의 TPD(신뢰할 수 있는 게시 도메인)를 가져오는 데 사용되는 Azure Rights Management URL을 지정합니다.
Type: | Uri |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-SearchEnabled
SearchEnabled 매개 변수는 웹용 Outlook(이전의 Outlook Web App)에서 IRM 암호화 메시지 검색을 사용하도록 설정할지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
- $true: 웹용 Outlook IRM 암호화 메시지 검색이 사용하도록 설정됩니다. 이 값은 기본값입니다.
- $false: 웹용 Outlook IRM으로 암호화된 메시지 검색을 사용할 수 없습니다.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-SimplifiedClientAccessDoNotForwardDisabled
이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.
SimplifiedClientAccessDoNotForwardDisabled 매개 변수는 웹용 Outlook 전달 안 함을 사용하지 않도록 설정할지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
- $true: 전달 금지는 웹용 Outlook 사용할 수 없습니다.
- $false: 전달 금지는 웹용 Outlook 사용할 수 있습니다.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-SimplifiedClientAccessEnabled
이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.
SimplifiedClientAccessEnabled 매개 변수는 웹용 Outlook 보호 단추를 사용할지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
- $true: 보호 단추는 웹용 Outlook 사용하도록 설정됩니다.
- $false: 웹용 Outlook 보호 단추를 사용할 수 없습니다. 이 값은 기본값입니다.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-SimplifiedClientAccessEncryptOnlyDisabled
이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.
SimplifiedClientAccessEncryptOnlyDisabled 매개 변수는 웹용 Outlook 암호화를 사용하지 않도록 설정할지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
- $true: 암호화만 웹용 Outlook 사용할 수 없습니다.
- $false: 암호화는 웹용 Outlook 사용할 수 있습니다.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online, Exchange Online Protection |
-TransportDecryptionSetting
TransportDecryptionSetting 매개 변수는 전송 암호 해독 구성을 지정합니다. 유효한 값은 다음과 같습니다.
- 사용 안 함: 내부 및 외부 메시지에 대해 전송 암호 해독을 사용할 수 없습니다.
- 필수: 암호를 해독할 수 없는 메시지는 배달 못 함 보고서(NDR 또는 반송 메시지라고도 함)로 거부됩니다.
- 선택 사항: 가능하면 메시지가 암호 해독되지만 암호 해독에 실패하더라도 전달됩니다. 이 값은 기본값입니다.
Type: | TransportDecryptionSetting |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-WhatIf
Whatif 스위치는 해당 명령의 동작을 시뮬레이션합니다. 이 스위치를 사용하면 변경 내용을 실제로 적용하지 않고 발생할 변경 내용을 확인할 수 있습니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
입력
Input types
이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.
출력
Output types
이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.